Android telefoni postaju sigurnosni ključevi za Gmail

Da bi se Android telefon pretvorio u ključ dovoljno je da se preko Bluetooth konekcije poveže na Chrome pretraživač, čime se omogućava verifikacija naloga. Novi način autentifikacije funkcioniše za Gmail, G Suite, Google Cloud i druge Google aplikacije, a koristi FIDO standard, prenosi Pcpress.rs.

Iz kompanije kažu da bi funkcija u budućnosti mogla da bude moguća i u okviru drugih veb-sajtova i servisa, ali je neophodno da se prvo prođe kroz proces sertifikacije novog načina za autentifikaciju.

Nova sigurnosna mera donosi novi sloj sigurnosti u dvofaktorsku autentifikaciju, te korisnike štiti i u slučajevima kada neko dođe do njihovih lozinki, a u okviru phishing i drugih online prevara.

Gugl svima preporučuje da svoje telefone koriste kao sigurnosni ključ, a pre svega novinarima, aktivistima, te svima koji su često mete napada.

Gugl je tokom vremena objavljivao različite metode za pojačavanje dvofaktorske autentifikacije – SMS kodove za verifikaciju, Google Authenticator kodove, te Google Prompt – ali su svi pokazali određene slabosti. Novi ključ prilično podseća na Google Prompt funkcionalnost, samo što sada zahteva da telefon korisnika bude u blizini računara, što ograničava raspon napada, i od napadača zahteva da budu u neposrednoj blizini, što uglavnom nije lako.

Za aktiviranje ovog načina za autentifikaciju potreban je telefon koji ima Android 7 ili neku od novijih verzija, odvojeni Chrome pretraživač otvoren na nekom Chrome OS, macOS ili Windows 10 uređaju.

Kada obezbedi sve preduslove korisnik može da se uloguje na svoj Gugl nalog na Android telefonu i uključi Bluetooth, te otvori myaccount.google.com/security u Chrome-u na računaru i klikne na “two-step verification,” izabere opciju za dodavanje ključa i klikne na svoj telefon u okviru ponuđene liste uređaja.